Unix域套接字防火牆

Question

我的debian服務器出了問題。 可能在我的web-serser上有一些易受攻擊的腳本，它是從www-data用戶運行的。 我還安裝了winbind的samba，並將samba加入到windows域。

因此，可能這個易受攻擊的腳本允許黑客通過winbind unix域套接字暴力破解域控制器。

其實我有很多這樣的線路中的netstat的 - 輸出：

UNIX 3] STREAM連509027/var/run中/桑巴/ winbindd_privileged /管

而且我們的DC日誌包含大量的記錄身份驗證嘗試從根帳戶或訪客帳戶。

如何限制我的apaches訪問winbind？ 我有一個想法，爲IPC插座使用某種防火牆。可能嗎？

Answer 1

你不能防火牆AF_UNIX套接字。我希望真正的問題是，Web服務器上的一些登錄表單允許強力嘗試，並且應該以某種方式限制速率（最大嘗試次數，超時等）。

Answer 2

Unix域套接字將文件系統用於端點，因此您可以使用POSIX文件權限或ACL來限制訪問。

其實在這之前回答：AF_UNIX domain - why use local file names only?